Pregunta

¿Cómo se autentican las solicitudes de la API usando una de las API de Zendesk v2?

Respuesta

Debe ser un usuario verificado para realizar solicitudes de API autenticadas. Para autenticar las solicitudes de API, use la autenticación básica con su dirección de correo electrónico y contraseña, su dirección de correo electrónico y un token de API, o un token de acceso de OAuth.

Todos los métodos de autenticación establecen el encabezado de la autorización de manera diferente. Las credenciales enviadas en la carga o la URL no se procesan. Cada opción se enumera a continuación:

  • Autenticación de contraseña
  • Autenticación de token de API
  • Autenticación de token de acceso OAuth
  • Ver el encabezado de la autorización

Autenticación por contraseña

Nota: La autenticación por contraseña para nuestras API se volverá obsoleta. El tiempo puede variar según los patrones de tráfico y cuándo se creó la cuenta. Consulte esta página: Anuncio de la desactivación del acceso con contraseña para las API.

Para usar la autenticación básica, active el acceso con contraseña en el Centro de administración en Aplicaciones e integraciones > API > Configuración de API, así como dentro de la sección de autenticación correspondiente (ya sea para integrantes del equipo o usuarios finales).

Imagen

Formatee la combinación de dirección de correo electrónico y contraseña para que sea una Base-64 cadena codificada. Si desea ver un ejemplo de cómo formatear el encabezado de la autorización, consulte el bloque de código a continuación.

Authorization: Basic {base-64-encoded email_address:password}

Autenticación de token de API

Si se usa untoken de API, puede combinar su dirección de correo electrónico y token de API para generar el encabezado de la autorización. Formatee la combinación de dirección de correo electrónico y token de API para que sea una Base-64 cadena codificada. Si desea ver un ejemplo de cómo formatear el encabezado de la autorización, consulte el bloque de código a continuación.

Authorization: Basic {base-64-encoded email_address/token:api_token}

Autenticación de token de acceso OAuth

Si usa OAuth para la autenticación, formatee el encabezado de la autorización de este modo:

Authorization: Bearer oauth_access_token

Para obtener más información, consulte este artículo: Uso de la autenticación OAuth con su aplicación.

Ver el encabezado de la autorización

Para ver exactamente lo que envía su aplicación, utilice una página de terceros como Request Bin. Compare sus encabezados con los que genera un webhook usando una autenticación OAuth. Apunte el webhook a la URL requestb.in y, en la página Agregar webhook, haga clic en Probar webhook para verlo en acción.

Add_Webhook.jpg

Una vez que la solicitud llega a su requestb.in, se ve así:

requestbin

La cadena después de Authorization: Bearer es la clave de API proporcionada por RequestBin en la configuración de su cuenta en Acceso programático.

Si usa Python para hacer solicitudes, configure los encabezados de la sesión de la siguiente manera:

session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}
Nota: Monitoree el uso que hace de la API con el panel Uso de la API y verifique los posibles límites de acceso.

Si desea más información, consulte la documentación para programadores. Seguridad y autenticación.

Tecnología de Zendesk